• Identificação de SQL Injection com SQLIFuzzer

    SQLIFuzzer é um scanner de linha de comando, que procura identificar vulnerabilidades de injeção SQL. Ele analisa "Burp logs" para criar uma lista "fuzzable request", além de ser uma excelente ferramenta bastante utilizada para identificar remotamente as vulnerabilidades de injeção SQL. Ele faz isso através do envio de algumas cargas de injeção de SQL, e examina as respostas a sinais de "injetabilidade".



    Scanner de Linha de Comando Detecta Falhas de SQL Injection


    Como é característico de quase todos os scanners Web App, sqlifuzzer inclui payloads OR 1 = 1, o que significa que existe um risco significativo de destruição de dados, de ocorrência de um ataque de negação de serviço (DoS), e / ou outras implicações indesejáveis ​​para qualquer host (ou dispositivo intermediário) escaneados, que estiverem usando sqlifuzzer. Vale deixar claro que este utilitário está em fase beta. Portanto, ele não deve ser usado em ambientes de produção. E não esqueça de jamais usar sqlifuzzer para realizar scanner em hosts sem que haja a permissão do proprietário.


    Saiba Mais:

    [1] SQLIFUZZER http://www.seclist.us/2012/03/sqlifu...injection.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L